什么是 CVE-2021-1388 — 身份验证绕过 Cisco ACI Multi-Site Orchestrator?

CVE-2021-1388 是 Cisco ACI Multi-Site Orchestrator 中的一个身份验证绕过漏洞，攻击者可以通过发送精心制作的请求绕过身份验证，获取管理员级别的令牌。

我是否受到 CVE-2021-1388 在 Cisco ACI Multi-Site Orchestrator 中的影响?

如果您正在使用 Cisco ACI Multi-Site Orchestrator，并且版本小于等于 n/a，则可能受到此漏洞的影响。请尽快采取缓解措施。

我如何修复 CVE-2021-1388 在 Cisco ACI Multi-Site Orchestrator 中的问题?

目前没有直接的升级修复方案。建议禁用或限制对受影响的 API 端点的访问，并监控 API 活动。

CVE-2021-1388 是否正在被积极利用?

虽然目前尚无公开的 PoC 代码，但由于漏洞的严重性，预计未来可能会出现。建议密切关注相关安全公告。

在哪里可以找到 Cisco ACI Multi-Site Orchestrator 中 CVE-2021-1388 的官方安全公告?

请访问 Cisco 安全公告页面，搜索 CVE-2021-1388 以获取官方信息：https://sec.cisco.com/

CVE-2021-1388 — Vulnerability Details

NEXTGUARD

免费扫描

CVE-2021-1388 — Vulnerability Details | NextGuard

检测步骤翻译中…

• linux / server: Monitor system logs (journalctl) for unusual API requests or authentication attempts. Look for patterns indicative of token manipulation.

journalctl -u aci-ms-orchestrator -f | grep -i "authentication bypass"

• cisco: Use Cisco's security monitoring tools to detect unauthorized API access attempts. Review Cisco Security Advisories for specific detection signatures. • generic web: Monitor network traffic for requests to the vulnerable API endpoint. Use intrusion detection systems (IDS) to identify suspicious patterns. • generic web: Check access logs for unusual user agent strings or IP addresses attempting to access the API endpoint.

思科 ACI 多站点编排应用程序服务引擎部署身份验证绕过漏洞

影响与攻击场景

利用背景

哪些人处于风险中翻译中…

检测步骤翻译中…

攻击时间线

威胁情报

受影响的软件

弱点分类 (CWE)

时间线

缓解措施和替代方案

修复方法

CVE 安全通讯

常见问题

什么是 CVE-2021-1388 — 身份验证绕过 Cisco ACI Multi-Site Orchestrator?

我是否受到 CVE-2021-1388 在 Cisco ACI Multi-Site Orchestrator 中的影响?

我如何修复 CVE-2021-1388 在 Cisco ACI Multi-Site Orchestrator 中的问题?

CVE-2021-1388 是否正在被积极利用?

在哪里可以找到 Cisco ACI Multi-Site Orchestrator 中 CVE-2021-1388 的官方安全公告?

你的项目受影响吗?